CyberAgent

Uno strumento di sicurezza offensiva con confini netti: uso legittimo verificato, decisione umana sulle correzioni ed evidenze tracciabili sono parte del prodotto.

CyberAgent dashboard
Sicurezza offensiva con responsabilità chiara

Uso legittimo per design

Prima di ogni scansione, CyberAgent verifica il controllo del dominio. Opera solo su asset di cui hai dimostrato il possesso: uno strumento di sicurezza offensiva con confini netti.

Human-in-the-loop

L’agente osserva, valida e prioritizza; propone i piani di remediation. Cosa e quando correggere lo decide il tuo team. Nessuna modifica applicata in autonomia ai tuoi sistemi.

Evidenze tracciabili

Ogni rischio è collegato alla scansione che l’ha prodotto, alla correlazione usata (EPSS, CISA KEV) e alla validazione della sfruttabilità: pronto per board e auditor.

Conformità e dati

Le risposte che il procurement chiede per prime

Dati residenti in UE

Infrastruttura cloud con residenza dei dati in UE, segregazione per tenant e crittografia. Progettata per i requisiti di residenza dei dati previsti da NIS2 e GDPR.

NIS2 / ISO 27001

Report e checklist allineati ai framework, con sezioni dedicate a NIS2, DORA e ISO 27001. Certificazioni ISO/IEC 27001 e ISO/IEC 27017 attualmente in corso.

GDPR

CyberAgent opera come responsabile del trattamento (art. 28 GDPR), con DPA e sub-processor dichiarati. I dati del cliente non vengono usati per addestrare modelli condivisi.

Domande frequenti
Perché devo verificare il controllo del dominio?

Perché CyberAgent esegue vulnerability assessment e pentest automatizzato, attività di sicurezza offensiva che vanno svolte solo su infrastrutture di cui si ha il legittimo controllo. La validazione via record DNS o file lo dimostra, come per Search Console o un certificato SSL, e garantisce che nessuno possa lanciare scansioni su asset altrui.

CyberAgent modifica i miei sistemi o applica le patch?

No. Osserva, valida e prioritizza, e propone i piani di remediation. La correzione la decide e la applica il tuo team: nessuna modifica in autonomia ai tuoi sistemi.

Il pentest automatizzato è sicuro per la produzione?

È progettato per esserlo. Ambito e intensità delle attività sono configurabili e concordati sul tuo caso, ed eseguiti solo su asset di cui è verificato il controllo.

Dove risiedono i dati e quali modelli usate?

Infrastruttura cloud con dati residenti in UE, segregazione per tenant e crittografia. I dati del cliente non vengono usati per addestrare modelli condivisi; i fornitori di modelli sono dichiarati nel DPA insieme agli altri sub-processor.

CyberAgent sostituisce un red team o un CISO?

No, li completa. Dà copertura continua tra un ingaggio e l’altro e valida la sfruttabilità in automatico. Per la strategia e la governance c’è il servizio CISO-as-a-service di noze.

Come si integra con un audit NIS2 o ISO?

Con sezioni dedicate: mappa vulnerabilità e misure sui requisiti e produce report e checklist pronti per il board e per gli auditor, con le evidenze collegate.

Va bene per un MSP o un system integrator?

Sì. Architettura multi-tenant con isolamento per cliente, white-label e console admin gerarchica, con billing per cliente.

Quanto costa e come si parte?

Da €99/mese, tre piani (Starter, Business, Enterprise) con pay-per-scan opzionale. Onboarding guidato in circa un’ora e dati residenti in UE.

Parliamone sul tuo caso

Prenota una demo

Vuoi supporto?Sei sotto attacco?Stato dei servizi
Vuoi supporto?Sei sotto attacco?Stato dei servizi